E安全8月29日讯 上周五,Google犯下一个错误,不慎劫持BGM路由,导致日本大范围断网约一个小时。BGM路由劫持自日本当地时间周五下午12:22至第二天凌晨1:01,持续时间约13个小时。
BGP(边界网关协议),是运行于 TCP 上的一种自治系统(AS)的用于连接主要互联网服务提供商(ISP)网络的路由协议。该协议主要依赖ISP广播网络中可用的IP地址。当ISP错误广播非本网的IP地址块时,便会发生BGP路由劫持事件。路由表通过自治系统 (AS) 号码识别ISP。
Google意外劫持了BGP路由
上周五,拥有AS号码的Google错误地广播称,在其网络中发现日本ISP的IP地址段。
其它ISP(例如:Verizon)开始将预先前往日本的流量发送至Google服务器,然而谷歌服务器却不知道如何处理这些流量。
这导致日本许多网络服务瘫痪,用户无法访问网上银行门户网站、订票系统、政府门户网站等。除此之外,日本以外的用户无法连接到任天堂网络或日本多个在线市场。
媒体BGPMon报道称,Google劫持了NTT通信株式会社的流量。NTT是日本一家主要的ISP,其还支持OCN和KDDI两个小型的ISP。在日本,NTT为767万家庭用户和48万家公司提供互联网服务。
持续40分钟左右的断网在日本引起恐慌。据日本当地媒体报道,日本总务省(Ministry of Internal Affairs and Communications)已经对此事展开调查,并要求ISP提供详细报告。
ISP最大网络前缀限制的重要性
Google发言人发表声明承认是他们的错误,发言人向朝日新闻表示,Google对网络设置了错误信息导致问题发生,并对带来的不便与恐慌致以歉意。
断网事件发生后,Google方面在8分钟之内更正了信息。
目前尚不清楚,BGP路由劫持是否是人为错误或设备故障。
BGPMon表示,Google劫持了全球超过13.5万个网络前缀(用来唯一地标识着连入Internet的一个网络的网络号),其中日本NTT是受影响最大的ISP,有超过2.4个。
BGPMon工程师安德烈·图克表示,配置错误很容易引起这类事件。
在这起案例中,似乎是Google网络出现了配置错误或软件问题,从而向Verizon广播了数千个前缀,Verizon之后又传播给了其他ISP。
图克还表示,配置错误很容易产生,在EBGP会话两端同时部署过滤器非常必要。在这起案例中,Verizon似乎配备很少或根本没有配备过滤器,从而接收了来自谷歌的大量BGP地址最终导致服务大面积中断。Verizon至少应使用最大前缀限制,或设置某些路径过滤器以阻止大规模影响的产生。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/1356762871.shtml
相关阅读:
▼点击“阅读原文” 下载E安全APP